Q&A
ご教示ありがとうございました。
AWSのEC2上(win server)にアプリを立ち上げています。
そのアプリでDB接続先を設定します。
AWSのRDSのDB(SQL server)への設定は行なえます。
しかし、社内オンプレのDBサーバーやローカル(私の社内PC)のDBサーバーには接続できません。
通常、AWSの運用ではDB接続はRDSにするのが普通で、ローカルやオンプレにはしませんか?
そもそも技術的に不可能、あるいは困難なのでしょうか。
よろしくお願いします。
回答4件
0
しかし、社内オンプレのDBサーバーやローカル(私の社内PC)のDBサーバーには接続できません。
特に「ローカル」についてですが、どのような理由でその設定にしたいのかが疑問です。そうでなくても、一般にインターネットのどこからでもDBにつなげるような環境の構築はセキュリティ上行いません(DBサーバに接続したい場合はそれ相応の設定が必要です)。
通常、AWSの運用ではDB接続はRDSにするのが普通で、ローカルやオンプレにはしませんか?
少なくとも、「ローカル」を設定するような場面は来ないとは思います。冗長性確保やバックアップ、既存室テムとの連携などで、他のクラウドやオンプレとDBをつなぐ、という選択肢は考えられなくもないです。
投稿2019/09/12 05:17
総合スコア145963
0
ベストアンサー
通常、AWSの運用ではDB接続はRDSにするのが普通で、ローカルやオンプレにはしませんか?
そもそも技術的に不可能、あるいは困難なのでしょうか。
大げさなアーキテクチャーになりますが、AWS公式で構成可能です。
(まぁ、テスト環境用にここまですることはないですが・・・)
(aws.amazon.com)ハイブリッドクラウドを参照ください。
このあたりの記事が詳しいです。
(//aws.amazon.com/jp/blogs/)AWS Glue を使用することによってオンプレミスデータストアにアクセスして分析する方法
投稿2019/09/12 06:01
総合スコア7918
0
EC2 インスタンスに MySQL をインストールして使う(localhost に接続する)のは別におかしなことではありませんが(冗長性とか考慮しなくていい、小さな構成である場合に限る)。
逆に社内オンプレサーバーが外部から接続できるようになってたとしたら、その方が問題では?
投稿2019/09/12 05:23
総合スコア13703
この質問での「ローカル」は、「同じEC2上」ということではなく「自分の手元にあるローカルマシン」の意味とのことです。
そのようですね。通常は行わない運用と分かりました。
0
通常、AWSの運用ではDB接続はRDSにするのが普通で、ローカルやオンプレにはしませんか?
普通はしないです。(一時的なテストや検証用途ならやることもあるかも)
インターネット経由でDB接続するとパフォーマンスが絶望的に落ちる&トラフィックのコストがかかったりセキュリティ上の問題が発生するので、
常用するにはAws Direct Connectで直結するなどの対策が必要になります。
そもそも技術的に不可能、あるいは困難なのでしょうか。
接続するだけなら困難では無いですが、用途によっては色々と対応が必要になります。
投稿2019/09/12 05:21
総合スコア18727
ありがとうございます。
困難ではないとのことですが、もしよろしければ簡潔でもよいので教えていただけないでしょうか。
AWS Direct Connectは初めてききました。
そちらの導入が必要でしょうか。
基本的には自宅サーバの公開と同じことを会社のLANで実現することになります。
大まかな流れとしては
1. 会社のグローバルIPを固定IPにする(場合によってはプロバイダを変更する)
2. 対象のPCのローカルIPを固定IPにする
3. 会社のネットワークのルータで特定のポートを対象のPCのSQL Serverのポートにフォワードする
という感じです。
(自宅サーバ 公開 とかで調べてみるとイメージがわかるかと思います)
実際の方法はケースバイケースなので詳細は社内ネットワーク管理者に相談してください(セキュリティ的に考えることが多いので、普通は許可されないと思います)
AWS Direct Connectは常用するならほぼ必須なんじゃないかなと思います。
ただし、導入も簡単ではなく、安くも無いので今回の様なケースには向いてないと思います。
今回のケースだと
開発用のRDSを用意して、AWS上でテストが必要な場合はローカルPCのSQL Serverをエクスポート→RDSにインポートして確認する
という流れが一番よくあるケースだと思いますよ。
もしくは、ローカル開発環境とEC2のソースコードを同期できるようにしておいて、ローカルで修正→EC2に同期という形でEC2上に開発環境を作ってしまうとかでしょうか。
社内のPCの公開は厳しいでしょうね。それの補強としてAWS Direct Connectを用いるのですね。
しかしその導入もコスト面、導入面で即座には難しいでしょうね。
ありがとうございました。困難かと思います。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/09/12 05:20
2019/09/12 05:22
2019/09/12 05:23
退会済みユーザー
2019/09/12 05:36